Vlákno názorů k článku Opera 10.0: novinky na všech frontách od pepak - O tom, že zabezpečení Opery je výborné, by...

O tom, že zabezpečení Opery je výborné, by se dalo polemizovat. Třeba to, že stále ještě nemá separátní nastavení pro svoje interní prvky a neustále všechno pouští v kontextu aktivní webové stránky, je přinejmenším nedomyšlené.

(O co jde: Všechny buttonky, bookmarklety, userjavascripty a tak podobně se pouští pod nastavením aktuální stránky. To fakticky znamená, že pokud chci zmíněné prvky používat, musím všem webovým stránkám povolit skriptování. To za bezpečný přístup nelze považovat ani omylem. - Mimochodem, IE tohle řeší už od verze 4.0)

"Místní nastavení" jsou přesně ten špatný způsob. Bezpečné by bylo pracovat na principu whitelistu, tzn. všechno zakázat a povolovat výjimky. Pokud ovšem chci pracovat s UI prvky, musím s místními nastaveními pracovat jako s blacklistem (všechno povolit a zakazovat výjimky). To je ta chyba, ne to, kde je to v menu zahrabané a že to není dotažené. To je to, co IE umí líp, a co dokonce i ve Firefoxu jde udělat (ovšem jen pomocí rozšíření, pokud vím).

Možná Vám stále přesně nerozumím. Mám ale dojem, že právě to, co píšete, jde v opeře udělat: zakážu javascript v obecným nastavení a pak jdu a povolím ho pro nějakou konkrétní stránku, kde ho chci. Atd. s ostatními prvky, včetně uživatelských skriptů. Já tak mám třeba obecně zakázanej flash a povoluju si ho pro vybraný stránky typu mý oblíbený rádio.
Zcela souhlasím, že konkrétní přímé sestavení whitelistu tak, jak o tom mluvíte, zní "čistěji", ale v reálu jde myslím nakonec o totéž? Jinak ve Ff byste tohle docílil opravdu tuším pomocí nástroje AdblockPlus, jehož alternativu je pomocí nějakých uživatelských skriptů možný nacpat i do opery. To už pochopitelně není tak šikovný, jako práce s nativní funkcí prohlížeče.
U IE máte na mysli "zóny obsahu sítě internet"? Ten princip není špatný. Ale zásadní výhoda proti postupu jak s tímhle pracovat v opeře mi asi uniká. A pak stále platí, že je otázka, zda to, co si nastavíte, taky opravdu bude fungovat tak jak chcete, tj. zda ten prohlížeč nemá nějaké "skryté cesty", jak víceméně proti vaší vůli nějaký nechtěný obsah přece jen spouštět. S potížemi typu "proč se mi sakra to svinstvo zase spustilo" jsem už dlouho nebojoval, a to právě od doby, co upřednostňuju operu.

Neřeším, jestli je IE bezpečnější než Opera. Zabývám se tu tím, že Opera nedovoluje dodržet základní bezpečnostní principy a tudíž ji stěží lze označit za bezpečnou. V tomto ohledu je IE jednoznačně bezpečnější než Opera. Z hlediska praktické realizace je nezpochybnitelně víc nalezených chyb v IE než v Opeře.

Nu, s těmi principy máte (jak jsem viděl) z valné části pravdu. Když ale uvážím, že jakákoliv bezpečnost na internetu je vždy jen relativní, připadá mi Vaše hodnocení poněkud neadekvátně přímočaré. Myslím, že věci kolem webu nejsou "černé nebo bílé", ale skoro vždy všelijak ušmudlané. "Bezpečný" prohlížeč neexistuje, jsou jen bezpečnější a méně bezpečné. Označit operu za (ne)bezpečnou? Ve srovnání s čím? Doufám, že sám jsem podobnou nepřesnost v naší diskusi snad neudělal :-).
V každém případě děkuji za rozhovor.
Zdravím.
Karel

Možná Vám stále přesně nerozumím. Mám ale dojem, že právě to, co píšete, jde v opeře udělat: zakážu javascript v obecným nastavení a pak jdu a povolím ho pro nějakou konkrétní stránku, kde ho chci.

Problém je v tom, že Opera nemá nastavení pro "zónu Opera" ale právě jen pro stránky. Pokud chci rozhodnout o spouštění či nespouštění prvků UI, musím to udělat přes globální nastavení.

AdblockPlus/NoScript: Řešit zákaz skriptování tím, že skriptování povolím a spustím skript, který při své správné funkci ostatní skripty zakáže, nepovažuji za bezpečné.

Ad IE: Základní výhoda IE zón proti Operovským Site Preferences je ta, že v IE existuje zóna pro lokální obsah.

"Problém je v tom, že Opera nemá nastavení pro "zónu Opera" ale právě jen pro stránky. Pokud chci rozhodnout o spouštění či nespouštění prvků UI, musím to udělat přes globální nastavení."
- Mohu poprosit o konkrétní praktický příklad, kdy to nevyhovuje? Možná používám pc jinak než vy, nebo prostě nemám dost znalostí, ale ačkoliv chápu, že řešení IE se jeví elegantnější, neumím si v praxi představit situaci, kdy by řešení s pomocí opery nebylo stejně efektivní.
AdblockPlus/NoScript: zcela souhlasím. To už jsme ale trošku jinde, toto je problém Ff, opera na tom nestojí.
Ad IE: ano, ty zóny opravdu vypadají patřičně. Reálnou výhodu ale stále nevidím. Pokud chci, použiju i u opery nastavení preferencí pro adresy vlastního pc - file://localhost/, opět to není triviálně k nalezení, ale je to tu.

Příklad 1: Globální nastavení povoleno

Pokud chci používat prvky UI, musím zapnout javascript globálně (protože neexistuje zóna Opera). To ovšem znamená, že pokud stránkám javascript povolit nechci (a pro to jsou jasné bezpečnostní důvody - stačí se podívat do Secunie na procento děr, které sice třeba nejsou přímo chybami javascriptu, ale javascript pro svoji funkčnost potřebují), tak musím stránku po stránce vyplňovat Site preferences na "javascript nepovolen". Tzn. jde o typický blacklist, navíc naprosto nerealizovatelný (i když zakážu skript na stránce distribuce-malware.cz, její autor do ní může vložit IFRAME vedoucí kamkoliv jinam a ten javascript spustit v něm).

Příklad 2: Vázanost prvků UI na skripty stránky

Tohle je možná ještě větší průšvih: To, že Opera spouští všechny UI prvky v kontextu aktuálně nahrané stránky, znamená, že prvky prohlížeče a prvky stránky fungují souběžně. Když povolím UI, povolím současně skripty stránky. Když zakážu skriptování stránce, zakážu ho i UI. Otázka zní, jak v takovéhle situaci použít UI prvek na nebezpečné stránce. (Znám berličku, kterou to udělat jde, přes NoScript [existuje i pro Operu, jako UserJS], ale to je přesně ten pochybný přístup, o kterém už jsem psal a ostatně tady o něm píšu taky - pokud chci aktivní UserJS, musím napřed globálně zapnout JS...).

Především děkuji za upřesnění :-).
Zcela souhlasím, že není dobré, mít javascript globálně povolen.
Domnívám se, že v bodě 1) se přece jen poněkud mýlíte, ale pravda je, že tento postup nemám vyzkoušený. V opeře by mělo být možné, globálně zakázat javascript a pak ho pouze pro několik vybraných stránek (tedy vytvořením whitelistu) aktivovat. Tedy, nastavit to tak jde, ale nevím, jestli s tím bude opera spolehlivě fungovat. (Bohužel se už delší dobu neobejdu bez globálně povoleného javascriptu.) Stejné řešení jsem už kdysi zkoušel pro flashový přehrávač - globálně zakázat a povolit pouze pro několik stránek, jejichž obsah mě zajímá, přiznávám, že to nefungovalo spolehlivě (prostě to někdy nehrálo).
Ad 2) - ano, takto popsáno je zřejmé, že takový postup není optimální.
Nakonec jsem se zapomněl výslovně zeptat: Vy tedy považujete IE za spolehlivější, nebo bezpečnější, než operu?
I když Vám dávám za pravdu že to, o čem jsme tu mluvili, není u opery řešeno ideálně, přece jen vnímám subjektivně stále IE jako nespolehlivý a v principu nedůvěryhodný nástroj, zatímco moje subjektivní zkušenost s operou je zkrátka přesně opačná. To už ovšem není nic k diskusi, to je opravdu jen zcela subjektivní zkušenost :-).

Není zač. Bylo mi potěšením diskutovat s člověkem, který je ochoten poslouchat i argumenty protistrany.

K té bezpečnosti Opery - nezpochybňuji, že čerstvě nainstalovaná Opera je mnohem bezpečnější než čerstvě nainstalovaný Explorer. Při hodnocení ovšem nevycházím ze stavu po čerstvé instalaci ale ze stavu, který je možné rozumnými prostředky dosáhnout.

Tento Vas vecny problem so zakazanim skriptov stranky a povolenim vlastnych riesi jednoduchy skript - BlockScripts. Keby skript zlyhal, tak logicky zlyha aj skript stranky a nespusti sa.
Pracuje na primitivnej vlastnosti userJS - BeforeScripts:
http://kyran.wordpress.com/2007/11/21/userjs-url-sanitizing/

chybí tam varianta "nic". opravdu mě z toho nic nenadchlo, zatím žádný důvod tenhle prohlížeč používat (krom testování stránek...)

Chápu Váš názor z jiných takových anket. Snad ale zde nechybí ta negativní položka až tolik. Přece jen se dá čekat, že čtete článek proto, že Vás na opeře něco zaujalo a anketa se tedy ptá, co.
Jinak pro mě osobně je důvodem používání opery bezpečnost. Je to "dospělý" prohlížeč, který určitě každému nesedne, ale nic podstatného v něm vůči konkurenci nechybí. A bezpečnost má podle mě nejlepší. IE je zkrátka děravý, snaha u IE8 je vidět, ale podstata věci se nemění. Používat prohlížeč od velkého sběratele dat Googlu mi připadá, bez ohledu na (ne)existenci nějakých dalších prvků zabezpečení prostě nerozumné. Ff na tom sice není špatně, ale s ohledem na politiku jeho tvůrců z poslední doby (geolocation, důraz na chrlení updatů plných "novinek" místo důrazu na kvalitu ..) mu také příliš nedůvěřuji. Osttaní nejsou na platformě windows reálnou konkurencí. Zbývá opera - stabilní a kompatibilní s jinými weby je spíš o něco více než FF a zabezpečení je v rámci možností výborné.
Nová 10.0 vylepšila uživatelské rozhraní tak, že uživatelé jiných prohlížečů by měli mít o něco méně potíží při přezvykání a konfiguraci. Tak ji třeba aspoň zkuste :-).

Ano, tady jste narazil na chybu opery. I když asi na jinou, než myslíte. Opera má volby pro řešení problému, o kterém píšete: z kontextového menu na stránce je třeba zvolit položku: "Upravit místní nastavení". Tam pak můžete nastavit spoustu věcí pro každou webovou stránku zcela individuálně. Objevilo se to v opeře snad ve verzi 8, to už si nepamatuju, určitě to má řada 9.
Chyba opery není podle mě v tom, že by tohle (a jiná další) nastavení neměla, ale v tom, jakou práci dá, toto (a řadu jiných funkcí) v opeře najít. Právě tohle se ve verzi 10 aspoň částečně zlepšilo - řada používaných funkcí pro nastavení opery se objevila normálně v menu, na místech, kde je i opery neznalý uživatel najde. Bohužel ne všechny.
Jinak mě osobně se ve FF příslušná nastavení hledají ještě daleko hůř. A protože IE nepoužívám, a přitom mám pocit, že ho znám (tedy krom verze 8, o té "vím že nic nevím"), klidně bych tvrdil, že v IE nic takového až do verze 7 včetně řešit nejde :-).
A nakonec, jistěže i bezpečnosti opery je jen relativní. Přesto mi připadá, když zvážím všechny (mě známé .. :-) ) okolnosti, že s operou jsem ne snad bezpečný, ale bezpečnější než s jinými.